網(wǎng)絡安全問題及解決措施精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全問題及解決措施主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網(wǎng)絡安全問題及解決措施范文
電力信息的迅猛發(fā)展使得電力系統(tǒng)及數(shù)據(jù)信息網(wǎng)絡迎來了前所未有的挑戰(zhàn)。本文分析研究了網(wǎng)絡系統(tǒng)信息安全存在的問題,全面規(guī)劃了網(wǎng)絡安全系統(tǒng),提出了合理有效的安全措施、方法,大大提升了電力企業(yè)信息網(wǎng)絡安全工作的效率。
一、網(wǎng)絡系統(tǒng)信息安全存在問題分析
(一)計算機及信息網(wǎng)絡安全意識不強
由于計算機信息技術高速發(fā)展,計算機信息安全策略和技術也有大的進展。設計院各種計算機應用對信息安全的認識離實際需要差距較大,對新出現(xiàn)的信息安全問題認識不足。
(二)缺乏統(tǒng)一的信息安全管理規(guī)范
設計院雖然對計算機安全一直非常重視,但由于各種原因目前還沒有一套統(tǒng)一、完善的能夠指導整個院計算機及信息網(wǎng)絡系統(tǒng)安全運行的管理規(guī)范。
(三)缺乏適應電力行業(yè)特點的計算機信息安全體系
近幾年來計算機在整個電力行業(yè)的生產(chǎn)、經(jīng)營、管理等方面應用越來越廣,但在計算機安全策略、安全技術和安全措施上投入較少。為保證網(wǎng)絡系統(tǒng)安全、穩(wěn)定、高效運行,應建立一套結合電力行業(yè)計算機應用特點的計算機信息安全體系。
(四)缺乏預防各種外部安全攻擊的措施
計算機網(wǎng)絡化使過去孤立的個人電腦在聯(lián)成局域網(wǎng)后,面臨巨大的外部安全攻擊。局域網(wǎng)較早的計算機系統(tǒng)是NOVELL網(wǎng).并沒有同外界連接。計算機安全只是防止意外破壞或者內部人員的安全控制就可以了,但現(xiàn)在要面對國際互聯(lián)網(wǎng)上各種安全攻擊,如網(wǎng)絡病毒和電腦“黑客”等。
二、保證網(wǎng)絡系統(tǒng)信息安全的對策
(一)建立信息安全體系結構框架
實現(xiàn)網(wǎng)絡系統(tǒng)信息安全.首要的問題是時時跟蹤分析國內外相關領域信息安全技術的發(fā)展和應用情況,及時掌握國際電力工業(yè)信息安全技術應用發(fā)展動向。結合我國電力工業(yè)的特點和企業(yè)計算機及信息網(wǎng)絡技術應用的實際,建立網(wǎng)絡系統(tǒng)信息安全體系一的總體結構框架和基本結構。完善網(wǎng)絡系統(tǒng)信息安全體系標準以指導規(guī)范網(wǎng)絡系統(tǒng)信息安全體系建設工作。
按信息安全對網(wǎng)絡系統(tǒng)安全穩(wěn)定運行、生產(chǎn)經(jīng)營和管理及企業(yè)發(fā)展所造成的危害程度,確定計算機應用系統(tǒng)的安全等級,制定網(wǎng)絡系統(tǒng)信息安全控制策略.建立適應電力企業(yè)發(fā)展的網(wǎng)絡系統(tǒng)信息安全體系,利用現(xiàn)代網(wǎng)絡及信息安全最新技術,研究故障診斷、處理及系統(tǒng)優(yōu)化管理措施。在不同條件下提供信息安全防范措施。
(二)建立網(wǎng)絡系統(tǒng)信息安全身份認證體系
CA即證書授權。一個完整、安全的電子商務系統(tǒng)必須建立起一個完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。為保證網(wǎng)絡系統(tǒng)信息一和安全.應建立企業(yè)的CA機構對企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認證和數(shù)字簽名等安全認證,對系統(tǒng)中關鍵業(yè)務進行安全審計,并開展與銀行之間,上下級CA機構之間與其他需要CA機構之間的交叉認證的技術研究工作。
(三)建立數(shù)據(jù)備份中心
數(shù)據(jù)備份及災難恢復是信息安全的重要組成部分。理想的備份系統(tǒng)應該是全方位、多層次的。硬件系統(tǒng)備份是用來防止硬件系統(tǒng)故障,使用網(wǎng)絡存儲備份系統(tǒng)和硬件容錯相結合的方式。可用來防止軟件故障或人為誤操作造成的數(shù)據(jù)邏輯損壞。這種對系統(tǒng)的多重保護措施不僅能防止物理損壞還能有效地防止邏輯損壞。結合電力行業(yè)計算機應用的特點,選擇合理的備份設備和備份系統(tǒng).在企業(yè)建立數(shù)據(jù)備份中心,根據(jù)其應用的特點,制定相應的備份策略。
(四)建立網(wǎng)絡級計算機病毒防范體系
計算機病毒是一種進行自我復制、廣泛傳染,對計算機程序及其數(shù)據(jù)進行嚴重破壞的病毒,具有隱蔽性與隨機性,使用戶防不勝防。設計院信息網(wǎng)絡系統(tǒng)采取在現(xiàn)有網(wǎng)絡防病毒體系基礎上.加強對各個可能被計算機病毒侵入的環(huán)節(jié)進行病毒防火墻的控制,在計算中心建立計算機病毒管理中心,按其信息網(wǎng)絡管轄范圍,分級進行防范計算機病毒的統(tǒng)一管理。在計算機病毒預防、檢測和病毒定義碼的分發(fā)等環(huán)節(jié)建立較完善的技術等級和管理制度。
(五)建立網(wǎng)絡系統(tǒng)信息安全監(jiān)測中心
計算機信息系統(tǒng)出現(xiàn)故障或遭受外來攻擊造成的損失.絕大多數(shù)是由于系統(tǒng)運行管理和維護、系統(tǒng)配置等方面存在缺陷和漏洞,使系統(tǒng)抗干擾能力較差所致。信息安全監(jiān)測系統(tǒng)可模仿各種黑客的攻擊方法不斷測試信息網(wǎng)絡安全漏洞并可將測出的安全漏洞按照危害程度列表。根據(jù)列表完善系統(tǒng)配置,消除漏洞并可實現(xiàn)實時網(wǎng)絡違規(guī)、入侵識別和響應。它在敏感數(shù)據(jù)的網(wǎng)絡上.實時截獲網(wǎng)絡數(shù)據(jù)流,當發(fā)現(xiàn)網(wǎng)絡違規(guī)模式和未授權網(wǎng)絡訪問時,自動根據(jù)制定的安全策略作出相應的反映.如實時報警、事件登錄、自動截斷數(shù)據(jù)通訊等。利用網(wǎng)絡掃描器在網(wǎng)絡層掃描各種設備來發(fā)現(xiàn)安全漏洞.消除網(wǎng)絡層可能存在的各類隱患。
(六)建立完備信息網(wǎng)絡系統(tǒng)監(jiān)控中心
第2篇:網(wǎng)絡安全問題及解決措施范文
關鍵詞:計算機網(wǎng)絡;安全;技術
中圖分類號:TN915.08 文獻標識碼:A文章編號:1673-0992(2011)04-0237-01
現(xiàn)在,計算機通信網(wǎng)絡以及Internet已成為我們社會結構的一個基本組成部分。網(wǎng)絡被應用于各個方面,包括電子銀行、電子商務、現(xiàn)代化的企業(yè)管理、信息服務業(yè)等都以計算機網(wǎng)絡系統(tǒng)為基礎。安全性是互聯(lián)網(wǎng)技術中很關鍵的也很容易被忽略的問題。在網(wǎng)絡廣泛使用的今天,我們更應該了解網(wǎng)絡安全,做好防范措施,做好網(wǎng)絡信息的保密性、完整性和可用性。
一、網(wǎng)絡安全的含義及特征
(一)含義
網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。
(二)網(wǎng)絡安全應具有以下五個方面的特征
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段。
二、網(wǎng)絡安全類型
(一)運行系統(tǒng)安全,即保證信息處理和傳輸系統(tǒng)的安全
它側重于保證系統(tǒng)正常運行,避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失,避免由于電磁泄漏,產(chǎn)生信息泄露,干擾他人,受他人干擾。
(二)網(wǎng)絡上系統(tǒng)信息的安全
包括用戶口令鑒別,用戶存取權限控制,數(shù)據(jù)存取權限、方式控制,安全審計,安全問題跟蹤,計算機病毒防治,數(shù)據(jù)加密。
(三)網(wǎng)絡上信息傳播安全,即信息傳播后果的安全
包括信息過濾等。它側重于防止和控制非法、有害的信息進行傳播后的后果。避免公用網(wǎng)絡上大量自由傳輸?shù)男畔⑹Э亍?/p>
(四)網(wǎng)絡上信息內容的安全
它側重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為。本質上是保護用戶的利益和隱私。
三、網(wǎng)絡安全現(xiàn)狀分析和網(wǎng)絡安全面臨的威脅
(一)網(wǎng)絡安全現(xiàn)狀分析。
互聯(lián)網(wǎng)和網(wǎng)絡應用以飛快的速度不斷發(fā)展,網(wǎng)絡應用日益普及并更加復雜,網(wǎng)絡安全問題是互聯(lián)網(wǎng)和網(wǎng)絡應用發(fā)展中面臨的重要問題。網(wǎng)絡攻擊行為日趨復雜,各種方法相互融合,使網(wǎng)絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡仿冒等的出現(xiàn)和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網(wǎng)絡攻擊已經(jīng)開始出現(xiàn),并將進一步發(fā)展。總之,網(wǎng)絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經(jīng)擺在了非常重要的位置上,網(wǎng)絡安全如果不加以防范,會嚴重地影響到網(wǎng)絡的應用。
(二)網(wǎng)絡安全面臨的威脅。
計算機網(wǎng)絡所面臨的威脅是多方面的,既包括對網(wǎng)絡中信息的威脅,也包括對網(wǎng)絡中設備的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統(tǒng)存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的賬號隨意轉借他人或與別人共享等都會給網(wǎng)絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網(wǎng)絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網(wǎng)絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網(wǎng)絡入侵事件都是因為安全措施不完善,沒有及時補上系統(tǒng)漏洞造成的。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統(tǒng),后果不堪設想。
四、計算機網(wǎng)絡安全的對策措施
(一)明確網(wǎng)絡安全目標
要解決網(wǎng)絡安全,首先要明確實現(xiàn)目標:
(1)身份真實性:對通信實體身份的真實性進行識別。(2)信息機密性:保證機密信息不會泄露給非授權的人或實體。(3)信息完整性:保證數(shù)據(jù)的一致性,防止非授權用戶或實體對數(shù)據(jù)進行任何破壞。(4)服務可用性:防止合法擁護對信息和資源的使用被不當?shù)木芙^。(5)不可否認性:建立有效的責任機智,防止實體否認其行為。(6)系統(tǒng)可控性:能夠控制使用資源的人或實體的使用方式。(7)系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應該操作簡單、維護方便。(8)可審查性:對出現(xiàn)問題的網(wǎng)絡安全問題提供調查的依據(jù)和手段。
(二)采用相應網(wǎng)絡安全技術加強安全防范
(1)利用虛擬網(wǎng)絡技術,防止基于網(wǎng)絡監(jiān)聽的入侵手段。(2)利用防火墻技術保護網(wǎng)絡免遭黑客襲擊。(3)利用病毒防護技術可以防毒、查毒和殺毒。(4)利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。(5)安全掃描技術為發(fā)現(xiàn)網(wǎng)絡安全漏洞提供了強大的支持。(6)采用認證和數(shù)字簽名技術。認證技術用以解決網(wǎng)絡通訊過程中通訊雙方的身份認可,數(shù)字簽名技術用于通信過程中的不可抵賴要求的實現(xiàn)。(7)采用VPN技術。我們將利用公共網(wǎng)絡實現(xiàn)的私用網(wǎng)絡稱為虛擬私用網(wǎng)VPN。(8)利用應用系統(tǒng)的安全技術以保證電子郵件和操作系統(tǒng)等應用平臺的安全。
(三)制定網(wǎng)絡安全政策法規(guī),普及計算機網(wǎng)絡安全教育
作為全球信息化程度最高的國家,美國非常重視信息系統(tǒng)安全,把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一,采取了一系列旨在加強網(wǎng)絡基礎架構保密安全方面的政策措施。因此,要保證網(wǎng)絡安全有必要頒布網(wǎng)絡安全法律,并增加投入加強管理,確保信息系統(tǒng)安全。除此之外,還應注重普及計算機網(wǎng)絡安全教育,增強人們的網(wǎng)絡安全意識。
五、結語
總之,網(wǎng)絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。隨著計算機技術和網(wǎng)絡技術已深入到社會各個領域,人類社會各種活動對計算機網(wǎng)絡的依賴程度已經(jīng)越來越大。增強社會安全意識教育,普及計算機網(wǎng)絡安全教育,提高計算機網(wǎng)絡安全技術水平,改善其安全現(xiàn)狀,成為當務之急。
參考文獻:
[1]張鐵斌.高校校園網(wǎng)絡安全分析及解決方案.《福建電腦》2011年第1期
第3篇:網(wǎng)絡安全問題及解決措施范文
關鍵詞:計算機網(wǎng)絡;網(wǎng)絡安全;網(wǎng)絡安全技術
計算機網(wǎng)絡,是指利用通信線路把具有獨立功能的若干計算機和外部設備連接起來,通過網(wǎng)絡操作系統(tǒng),網(wǎng)絡管理軟件和網(wǎng)絡通信協(xié)議的管理協(xié)調,達到資源共享和信息傳遞的計算機系統(tǒng)。
網(wǎng)絡安全是指保護網(wǎng)絡系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù),不因外因而使系統(tǒng)連續(xù)可靠正常地運行遭到破壞、泄露、更改,不中斷網(wǎng)絡服務。本質上說,網(wǎng)絡安全就是網(wǎng)絡上的信息安全。網(wǎng)絡安全研究領域包括網(wǎng)絡信息的保密性、可用性、完整性、真實性及可控性的相關技術、理論。網(wǎng)絡安全涉及到計算機科學、網(wǎng)絡技術、密碼技術、通信技術、信息安全技術、數(shù)論、應用數(shù)學、信息論等多學科。
網(wǎng)絡安全技術的三大內容是防火墻技術、入侵檢測技術以及防病毒技術。
一、網(wǎng)絡安全及網(wǎng)絡安全技術發(fā)展現(xiàn)狀
計算機網(wǎng)絡是基于網(wǎng)絡可識別的網(wǎng)絡協(xié)議基礎上的各種網(wǎng)絡應用的完整組合,協(xié)議本身及應用都可能發(fā)生問題,網(wǎng)絡安全問題包括網(wǎng)絡所使用的協(xié)議的設計問題,也包括實現(xiàn)協(xié)議及應用軟件,還包含人為因素和系統(tǒng)管理失誤等網(wǎng)絡安全問題。
針對網(wǎng)絡安全問題,網(wǎng)絡安全商試圖通過發(fā)展各種安全技術來防范,如:訪問控制技術、密碼技術、防火墻系統(tǒng)、計算機病毒防護、數(shù)據(jù)庫系統(tǒng)安全等,陸續(xù)推出防火墻、入侵檢測(IDS)、防毒軟件等各類安全軟件,這些措施使得網(wǎng)絡安全問題某些問題得以解決。
發(fā)展過程中,網(wǎng)絡安全技術已經(jīng)從系統(tǒng)和網(wǎng)絡基礎層面的防護問題上升到應用層面的安全防護問題,安全防護已從底層或簡單數(shù)據(jù)層面上升到應用層面,應用防護問題已滲透至業(yè)務行為的相關性及信息內容的語義,更多的安全技術已跟應用相結合。
近年,我國網(wǎng)絡安全技術的發(fā)展得益于政府的廣泛重視和網(wǎng)絡安全問題日益嚴重,網(wǎng)絡安全企業(yè)逐步研發(fā)最新安全技術,滿足用戶要求、具時代特色的安全產(chǎn)品逐步推出,網(wǎng)絡安全技術的發(fā)展得以促進。
二、現(xiàn)有網(wǎng)絡安全技術面臨的問題
現(xiàn)有的網(wǎng)絡安全技術只可解決一個或幾個方面的網(wǎng)絡安全問題,不能防范解決其他問題,更不能有效的保護整個網(wǎng)絡系統(tǒng)。如身份認證及訪問控制技術只能確認網(wǎng)絡用戶身份,而不能防止用戶間傳遞信息的安全性;病毒防范技術只防病毒對網(wǎng)絡系統(tǒng)的危害,網(wǎng)絡用戶的身份卻無法識別和辨認。
現(xiàn)有的網(wǎng)絡安全技術,防火墻可解決網(wǎng)絡安全,但防火墻產(chǎn)品也有局限。現(xiàn)代網(wǎng)絡環(huán)境下,防火墻就是在可信網(wǎng)絡和不可信網(wǎng)絡間的緩沖;也是防范由其它網(wǎng)絡發(fā)起攻擊的屏障。防火墻放行的數(shù)據(jù)安全防火墻自身是無法保證的,這是它最大的局限性。此外,內部攻擊防火墻無法防御;繞過防火墻的攻擊行為無法防御;完全新的威脅無法防御;數(shù)據(jù)驅動的攻擊防火墻無法防御。從用戶角度看,雖然系統(tǒng)安裝了防火墻,但蠕蟲泛濫、病毒傳播、垃圾郵件和拒絕服務的侵擾仍無法避免。
漏報及誤報嚴重是入侵檢測技術最大的局限性,它只是個參考工具,作為安全工具則不可信賴。單個產(chǎn)品未經(jīng)入侵檢測,在提前預警方面存在先天不足,在精確定位及全局管理方面還存在很大空間。
大多用戶在單機、終端上都安裝了防毒軟件,但內網(wǎng)的安全并不只是防病毒,安全策略執(zhí)行、外來非法侵入、補丁管理和合規(guī)管理等方面也都是跟內網(wǎng)安全相關的問題。
針對單個系統(tǒng)、數(shù)據(jù)、軟硬件和程序自身安全的保障形成的網(wǎng)絡安全技術,就網(wǎng)絡安全整體技術框架講仍存在著相當?shù)膯栴}。應用層面的安全必須要把信息語義范疇的內容及網(wǎng)絡虛擬世界的行為作為側重點。
更有效的安全防范產(chǎn)品出現(xiàn)前,大多用戶保護網(wǎng)絡安全仍會選取并依靠于防火墻。但是,隨著新的OS漏洞及網(wǎng)絡層攻擊不斷出現(xiàn),攻破防火墻、攻擊網(wǎng)絡的事件日益明顯。所以,各網(wǎng)絡安全商及用戶的共都希望開發(fā)出一個更完善的網(wǎng)絡安全防范系統(tǒng),有效保護網(wǎng)絡系統(tǒng)。
三、網(wǎng)絡安全不安全主要成因
應用了網(wǎng)絡安全技術保護的網(wǎng)絡本該是安全的,但卻存在著諸多不安全因素,究其成因,主要有幾下幾方面:
(一)網(wǎng)絡建設單位、管理人員及技術人員安全防范意識匱乏,未主動的實施安全措施防范網(wǎng)絡安全,行為上完全處于被動。
(二)組織及部門的有關人員未明確網(wǎng)絡安全現(xiàn)狀,對網(wǎng)絡安全隱患認識不清,防御攻擊先機人為錯失。
(三)組織及部門完整的、系統(tǒng)化的體系結構的網(wǎng)絡安全防范尚未形成,暴露的缺陷使攻擊者有機可乘。
(四)組織及部門的計算機網(wǎng)絡完善的管理體系尚未建立,未能充分有效地發(fā)揮安全體系及安全控制措施的效能。業(yè)務活動中的安全疏漏泄露了不必要的信息,給攻擊者提供了收集敏感信息的良機。
(五)網(wǎng)絡安全管理人員及技術人員必要的專業(yè)安全知識匱乏,不具備安全地配置管理網(wǎng)絡的能力,已存在的或隨時可能發(fā)生的安全問題未能及時被發(fā)現(xiàn),未能積極、有效的反應突發(fā)安全事件。
四、網(wǎng)絡安全技術的解決辦法
實現(xiàn)網(wǎng)絡安全的過程勢必是復雜的。只有實施嚴格的管理才能使整個過程是有效的,安全控制措施有效地發(fā)揮效能才可保證,預期安全目標才可最終確保實現(xiàn)。所以,組織建立安全管理體系是網(wǎng)絡安全的核心。從系統(tǒng)工程的角度搭建網(wǎng)絡安全結構體系,利用管理的手段把組織及部門的所有安全措施融為一個整體。安全體系結構由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成。
(一)需求分析知已知彼。明白自身安全需求才可構建出適用的安全體系結構,有效保障網(wǎng)絡系統(tǒng)安全。
(二)安全風險管理。用組織及部門可接受的投資實現(xiàn)最大的安全,對安全需求分析結果中出現(xiàn)的安全威脅及業(yè)務安全需求實施風險評估就是安全風險管理。風險評估為制定組織及部門的安全策略、構架安全體系結構提供了直接的依據(jù)。
(三)制定安全策略。按組織及部門安全需求、風險評估結論制定出組織及部門的計算機網(wǎng)絡安全策略。
(四)定期安全審核。安全審核的首要任務是是否正確有效地執(zhí)行了審核組織的安全策略。網(wǎng)絡安全是動態(tài)的,組織及部門的計算機網(wǎng)絡配置變化頻繁,所以組織及部門對安全需求也隨之波動,組織的安全策略要實施相應調整。為在變化發(fā)生時,安全策略及控制措施能適時反映該變化,定期安全審核勢在必行。
(五)外部支持。計算機網(wǎng)絡安全必須依靠必要的外部支持。依靠專業(yè)安全服務機構的支持,可完善網(wǎng)絡安全體系,還可獲得更新的安全資訊,給網(wǎng)絡安全提供安全預警。
(六)網(wǎng)絡安全管理。網(wǎng)絡安全的重要環(huán)節(jié)是實施安全管理,它是網(wǎng)絡安全體系結構的基礎組成。獲得網(wǎng)絡安全的重要條件是依靠適當?shù)墓芾砘顒?規(guī)范各項業(yè)務,使網(wǎng)絡實施有序。
四、結語
計算機網(wǎng)絡安全和網(wǎng)絡的發(fā)展密不可分。網(wǎng)絡安全是個系統(tǒng)工程,不能只倚重殺毒軟件、防火墻等來防護,計算機網(wǎng)絡系統(tǒng)是個人機系統(tǒng),是對計算機實施安全保護。人是安全保護的主體,除了注重計算機網(wǎng)絡安全硬件產(chǎn)品研發(fā),構建一個優(yōu)秀的計算機網(wǎng)絡安全系統(tǒng)外,還要重視人的計算機安全意識。只有規(guī)范了各種網(wǎng)絡安全制度,強化了網(wǎng)絡安全教育及培訓,才能防微杜漸,將能把損失降到最低,最終建成一個高效、安全、通用的計算機網(wǎng)絡系統(tǒng)。
參考文獻:
[1]楊永旭.防火墻技術在網(wǎng)絡安全應用中的現(xiàn)狀[J].甘肅科技 .2009.
[2]張旭斌. 計算機網(wǎng)絡安全現(xiàn)狀及防范策略[J].數(shù)字技術與應用.2009.
[3]周剛偉.蘇凱.對網(wǎng)絡安全技術的淺析[J].數(shù)字技術與應用 .2009.
[4]李忍.戴書文.淺談網(wǎng)絡安全問題及防御[J]. 知識經(jīng)濟.2009.
第4篇:網(wǎng)絡安全問題及解決措施范文
關鍵詞:計算機網(wǎng)絡;安全;技術
現(xiàn)在,計算機通信網(wǎng)絡以及Internet已成為我們社會結構的一個基本組成部分。網(wǎng)絡被應用于各個方面,包括電子銀行、電子商務、現(xiàn)代化的企業(yè)管理、信息服務業(yè)等都以計算機網(wǎng)絡系統(tǒng)為基礎。安全性是互聯(lián)網(wǎng)技術中很關鍵的也是很容易被忽略的問題。在網(wǎng)絡廣泛使用的今天,我們更應該了解網(wǎng)絡安全,做好防范措施,做好網(wǎng)絡信息的保密性、完整性和可用性。
一、網(wǎng)絡安全的含義及特征
(一) 含義。
網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。
(二)網(wǎng)絡安全應具有以下五個方面的特征。
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段
二、網(wǎng)絡安全現(xiàn)狀分析和網(wǎng)絡安全面臨的威脅
(一)網(wǎng)絡安全現(xiàn)狀分析。
互聯(lián)網(wǎng)和網(wǎng)絡應用以飛快的速度不斷發(fā)展,網(wǎng)絡應用日益普及并更加復雜,網(wǎng)絡安全問題是互聯(lián)網(wǎng)和網(wǎng)絡應用發(fā)展中面臨的重要問題。網(wǎng)絡攻擊行為日趨復雜,各種方法相互融合,使網(wǎng)絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡仿冒等的出現(xiàn)和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網(wǎng)絡攻擊已經(jīng)開始出現(xiàn),并將進一步發(fā)展。總之,網(wǎng)絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經(jīng)擺在了非常重要的位置上,網(wǎng)絡安全如果不加以防范,會嚴重地影響到網(wǎng)絡的應用。
(二)網(wǎng)絡安全面臨的威脅。
計算機網(wǎng)絡所面臨的威脅是多方面的,既包括對網(wǎng)絡中信息的威脅,也包括對網(wǎng)絡中設備的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統(tǒng)存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網(wǎng)絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網(wǎng)絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網(wǎng)絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網(wǎng)絡入侵事件都是因為安全措施不完善,沒有及時補上系統(tǒng)漏洞造成的。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統(tǒng),后果不堪設想。
三、計算機網(wǎng)絡安全的對策措施
(一)明確網(wǎng)絡安全目標。
要解決網(wǎng)絡安全,首先要明確實現(xiàn)目標:
(1)身份真實性:對通信實體身份的真實性進行識別。(2)信息機密性:保證機密信息不會泄露給非授權的人或實體。(3)信息完整性:保證數(shù)據(jù)的一致性,防止非授權用戶或實體對數(shù)據(jù)進行任何破壞。(4)服務可用性:防止合法擁護對信息和資源的使用被不當?shù)木芙^。(5)不可否認性:建立有效的責任機智,防止實體否認其行為。(6)系統(tǒng)可控性:能夠控制使用資源的人或實體的使用方式。(7)系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應該操作簡單、維護方便。(8)可審查性:對出現(xiàn)問題的網(wǎng)絡安全問題提供調查的依據(jù)和手段。
(二)采用相應網(wǎng)絡安全技術加強安全防范。
(1)利用虛擬網(wǎng)絡技術,防止基于網(wǎng)絡監(jiān)聽的入侵手段。(2)利用防火墻技術保護網(wǎng)絡免遭黑客襲擊。(3)利用病毒防護技術可以防毒、查毒和殺毒。(4)利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。(5)安全掃描技術為發(fā)現(xiàn)網(wǎng)絡安全漏洞提供了強大的支持。(6)采用認證和數(shù)字簽名技術。認證技術用以解決網(wǎng)絡通訊過程中通訊雙方的身份認可,數(shù)字簽名技術用于通信過程中的不可抵賴要求的實現(xiàn)。(7)采用VPN技術。我們將利用公共網(wǎng)絡實現(xiàn)的私用網(wǎng)絡稱為虛擬私用網(wǎng)VPN。(8)利用應用系統(tǒng)的安全技術以保證電子郵件和操作系統(tǒng)等應用平臺的安全。
(三)制定網(wǎng)絡安全政策法規(guī),普及計算機網(wǎng)絡安全教育。
作為全球信息化程度最高的國家,美國非常重視信息系統(tǒng)安全,把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一,采取了一系列旨在加強網(wǎng)絡基礎架構保密安全方面的政策措施。因此,要保證網(wǎng)絡安全有必要頒布網(wǎng)絡安全法律,并增加投入加強管理,確保信息系統(tǒng)安全。除此之外,還應注重普及計算機網(wǎng)絡安全教育,增強人們的網(wǎng)絡安全意識。
四、結語
總之,網(wǎng)絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。隨著計算機技術和網(wǎng)絡技術已深入到社會各個領域,人類社會各種活動對計算機網(wǎng)絡的依賴程度已經(jīng)越來越大。增強社會安全意識教育,普及計算機網(wǎng)絡安全教育,提高計算機網(wǎng)絡安全技術水平,改善其安全現(xiàn)狀,成為當務之急。
參考文獻:
【1】楊義先.網(wǎng)絡安全理論與技術[M].北京:人民郵電出版社,2003.
第5篇:網(wǎng)絡安全問題及解決措施范文
【關鍵詞】校園網(wǎng)絡 安全問題 防范 措施
高校最初利用應用網(wǎng)絡技術為其服務的地方。校園網(wǎng)作為學校基礎設施,不但能改善提升教學質量,也能提高管理工作效率,也能對外交流合作的重要平臺。校園網(wǎng)絡結構搭建,隨著校園網(wǎng)絡用戶不斷增加和深入,W絡上數(shù)據(jù)不斷加大,安全問題就尤為重要。校園網(wǎng)這一網(wǎng)絡術語及相應特點,我們也要了解。
校園網(wǎng)安全問題淺析
1 校園網(wǎng)絡的概念
高校校園網(wǎng)絡是指在特定校園范圍內,將計算機以相互共享數(shù)據(jù)資源的方式相互連接起來,同時具有進行教學、管理和信息服務等功能的計算機系統(tǒng)的集合。
2 校園網(wǎng)絡的特點
高校校園網(wǎng)絡不同于其他網(wǎng)絡。自身特點導致網(wǎng)絡安全問題嚴重、安全管理復雜。
2.1 用戶自身的特點
高校校園網(wǎng)絡用戶都是高校學生本身。由于近年來高校不斷擴招,學校在校人數(shù)不斷增加,校園網(wǎng)絡從最先幾百,升至幾千幾萬。高校學生平時通過自身或者授課老師教導,計算機相關知識有一定認識,計算機專業(yè)的學生水平已經(jīng)超過網(wǎng)絡上普通用戶。學生都會利用網(wǎng)絡資源進行自己學習,一些軟件資源不符合規(guī)定,侵害供應商版權。以上這些,都會成為加劇網(wǎng)絡安全問題。
2.2 校園網(wǎng)絡建設和管理的特點
一方面,建設校園網(wǎng)絡搭建已經(jīng)后來的維護管理。它都需要不斷投入大量資金,網(wǎng)絡規(guī)模擴大,要購買大量的網(wǎng)絡安全管理設備和終端軟件。另一方面,高校校園網(wǎng)絡已經(jīng)不是單單,學生上網(wǎng)學習的需要,還要考慮到教學、科研的需要,提高校園網(wǎng)絡帶寬問題,高帶寬的校園網(wǎng)絡給校園網(wǎng)使用者雖帶來了方便,卻同時增加管理校園網(wǎng)絡的難度。
當前高校校園網(wǎng)絡面臨的網(wǎng)絡安全問題,作為管理者不能片面,要有主觀意思,做到如何有效防范,要用全面看待問題,要考慮到每個方面,從以下幾方面考慮:
2.2.1 通過建立,制定高校網(wǎng)絡安全管理制度
由于,各高校對于校園網(wǎng)絡使用情況不同,符合自己學校校園網(wǎng)絡安全管理制度。通過建立制定高校網(wǎng)絡安全管理有關制度,能有效解決及控制校園網(wǎng)絡中的出現(xiàn)問題,必須嚴格執(zhí)行,對于違反各項制度,都會受到嚴格處罰。
2.2.2 通過購買軟件,建立校園網(wǎng)絡安全檢測平臺
根據(jù)網(wǎng)絡安全監(jiān)測軟件的實際測試情況顯示,一個沒有任何網(wǎng)絡安全防護措施的大型網(wǎng)絡,發(fā)現(xiàn)其安全漏洞上百上千。其現(xiàn)在情況中,雖采用一些網(wǎng)絡安全產(chǎn)品,也制定行之有效的校園網(wǎng)絡安全制度,但卻存在許許多多的安全上的問題。建立校園網(wǎng)絡安全檢測平臺,是相當重要。
2.2.3 建立校園網(wǎng)絡安全系統(tǒng)實施框架
通過自身情況,采用防火墻、入侵檢測、內容過濾等技術。建立自身的校園網(wǎng)絡安全系統(tǒng)框架。
深信服NGAF系列產(chǎn)品是一款以應用安全需求出發(fā)而設計的下一代防火墻。彌補了傳統(tǒng)防火墻基于端口/IP無法防護應用層安全威脅的缺陷;改善了UTM類設備簡單功能堆砌,性能瓶頸的弱點。通過單次解析引擎真正做到將防火墻、VPN、入侵防御、服務器防護、病毒防護、內容過濾、流量控制等多種安全技術有機的融合到一起,提供多功能、高性能的電信級安全設備。與傳統(tǒng)安全設備相比它可以針對豐富的應用提供更完整的可視化內容安全防護。深信服第二代上網(wǎng)行為管理最特別的地方在于推出以"管理、速度、安全"三位一體的上網(wǎng)行為管理完整解決方案,其中為了保障上網(wǎng)安全而推出的"上網(wǎng)安全桌面"成為最大的亮點。虛擬化的技術在IT界正如火如荼的融合到各個產(chǎn)品中,平臺虛擬化、存儲虛擬化、數(shù)據(jù)庫虛擬化、桌面虛擬化等,其中桌面虛擬化技術中就推出了安全桌面的概念。深信服第二代上網(wǎng)行為管理將安全桌面的虛擬化技術融合到上網(wǎng)行為管理中,形成了上網(wǎng)安全桌面。
3 加強對校園網(wǎng)絡內各用戶的教育和培訓
每個學期通過多媒體教室,進行網(wǎng)絡安全教育,對于教師與學生代表,系統(tǒng)全面剖析所要面臨各類威脅,主要增強網(wǎng)絡安全意識,讓所有使用校園網(wǎng)用戶關心,重視網(wǎng)絡安全。發(fā)現(xiàn)網(wǎng)絡問題,進行登記,報告有關部門。
4 加強提高網(wǎng)絡管理人員技術水平
利用假期,對于網(wǎng)絡管理人員進行不定期的培訓。根據(jù)校園網(wǎng)的實際情況,自定相應的方法。對于校園網(wǎng)一些機密資源設置私鑰,對于網(wǎng)絡安全設備使用例如:深信服 上網(wǎng)行為管理等設備。進行有效安全管理。好的設備,也需要管理人員有較高安全管理意識,提高他們維護網(wǎng)絡安全的警惕性和應對各種攻擊的能力。
5 結束語
校園網(wǎng)的安全管理是一項復雜的系統(tǒng)工程,需要行之有效的安全措施。各高校要在校園網(wǎng)的構建和管理過程中及時分析校園網(wǎng)中的安全問題,并研究方法,制訂相應措施,確保校園網(wǎng)安全地運行,為其本校的教學跟好的服務。
參考文獻
[1]高冰.網(wǎng)絡安全措施探討[J].東北財經(jīng)大學學報,2003(04).
[2]林濤.淺析校園網(wǎng)絡安全防范[J].科技信息,2010(02).
第6篇:網(wǎng)絡安全問題及解決措施范文
關鍵詞:網(wǎng)絡安全;信息化;木馬病毒;解決對策
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 14-0000-01
Status and Countermeasures Study of Network Security Issues
Cheng Bo
(North Sichuan Medical College,Nanchong637000,China)
Abstract:As computer technology continues to evolve,it ushered in a networked,digital,information age.The rapid development of computer network technology has brought the community a huge boost,but people enjoy the convenience brought by computers,but also by a variety of network security problems.Understand the meaning of network security and the specific contents,analyze the current situation of the specific network security issues,the focus of computer network technology,security measures,this article's main focus.
Keywords:Network security;Informatization;Trojan;Solutions
一、網(wǎng)絡安全概述
(一)網(wǎng)絡安全的含義。網(wǎng)絡安全不同的使用者對于網(wǎng)絡安全的認識和要求是不同的,因此,網(wǎng)絡安全的含義并沒有統(tǒng)一的界定,也不是一成不變的。例如,計算機的一般使用者主要是希望計算機網(wǎng)絡能夠保證個人隱私受到保護,不會被竊聽、偽造和篡改;但是對于網(wǎng)絡提供商來說,出了個人隱私的安全以外,還會考慮如何應付軟件或網(wǎng)絡硬件遭到破壞,如何在網(wǎng)絡出現(xiàn)異常時盡快恢復網(wǎng)絡通信,保持網(wǎng)絡通信的暢通。我們通常所說的網(wǎng)絡安全問題除了上述所講的純技術問題,還包括網(wǎng)絡管理的問題,兩者是相輔相成、缺一不可的。
(二)網(wǎng)絡安全的內容。網(wǎng)絡安全主要包括三個方面的內容:一是保密性。計算機網(wǎng)絡安全問題最重要的內容就是為用戶提供安全、真實、可靠的保密通信。這是計算機網(wǎng)絡安全為用戶提供的最為基礎的保證,如果連保密性都做不到,毫無疑問計算機網(wǎng)絡安全也是無法保證的。二是安全協(xié)議。目前的安全協(xié)議主要是設計安全的通信協(xié)議,安全通信協(xié)議具體設計起來時很復雜的,現(xiàn)階段一般采用形式化方法、找漏洞的分析方法和經(jīng)驗分析協(xié)議的方法來保證通信的安全。三是接入控制。主要是對接入網(wǎng)絡的權限以及相關限制進行控制。由于網(wǎng)絡技術非常龐大、復雜,因此接入控制中需要用到加密技術。
二、網(wǎng)絡安全問題的現(xiàn)狀
現(xiàn)在是網(wǎng)絡時代,信息社會,信息的傳播速度十分驚人,但是網(wǎng)絡是一把雙刃劍,人們在享受網(wǎng)絡帶來的便利時,網(wǎng)絡的開放性決定了人們同樣也會面臨很多安全問題,人們也在遭受由于隱私泄露而帶來的煩惱,騷擾電話、詐騙短信讓人不勝其煩。據(jù)統(tǒng)計,近90%的受訪者曾受到過隱私泄露而帶來的困擾。
造成這些問題的原因有很多,一般歸結為四種:第一,用戶的信息安全意識不高,沒有很好的保護自身的隱私;第二,信息技術產(chǎn)品自身的缺陷;第三,信息系統(tǒng)和信息產(chǎn)品的防護能力不強,給黑客帶來了可乘之機。第四,信息技術產(chǎn)品的開發(fā)者有益設置相關技術接口以竊聽用戶隱私。隨著網(wǎng)絡時代的到來,要想實現(xiàn)信息化就需要將更多的數(shù)據(jù)上傳到服務器終端,必然會加大隱私外漏的可能。不得不說的是木馬程序也是網(wǎng)絡安全問題的癥結所在,無疑是網(wǎng)民使用過程中遇到的最大威脅。木馬程序會遠程控制用戶所使用的電腦,甚至可以利用攝像頭竊取使用者的隱私。工信部電信研究院的網(wǎng)絡與信息安全中心的數(shù)據(jù)顯示威脅國內網(wǎng)絡安全的主要因素是掛馬網(wǎng)站,它的網(wǎng)頁數(shù)量在一個季度內接近2億個,約8億人次遭受木馬的攻擊。
據(jù)統(tǒng)計,我國的木馬產(chǎn)業(yè)鏈一年內可達上百億元的收益。由此引發(fā)的以獲利為主要目的木馬病毒開始泛濫,并且逐漸形成了產(chǎn)業(yè)鏈。制造木馬、傳播木馬,到竊聽用戶隱私,再到后方的銷贓洗錢,已然形成了非常完善的工作程序。
三、網(wǎng)絡安全問題的解決措施
(一)防范網(wǎng)絡病毒。病毒在網(wǎng)絡環(huán)境下的傳播速度很快,僅靠單機防毒產(chǎn)品已很難徹底清除網(wǎng)絡的病毒,只有適合于局域網(wǎng)的全方位防病毒產(chǎn)品才能對網(wǎng)絡病毒形成有效的威脅。相對于校園網(wǎng)絡來說,因其是內部局域網(wǎng),所以需要一個能夠基于服務器操作系統(tǒng)平臺的全面的防病毒軟件以及針對各種桌面操作系統(tǒng)的防病毒軟件。如果使用電子郵件交換信息,則需要一套基于電子郵件服務器的網(wǎng)絡防病毒軟件來加強網(wǎng)絡安全,這種防病毒軟件能夠識別出隱藏在電子郵件中的病毒。因此,加強網(wǎng)絡安全最好選用全方位的防病毒產(chǎn)品,配置全方位的病毒防御系統(tǒng),根據(jù)所有可能的病毒點設置對應的防毒軟件,設置防毒軟件定期或不定期的自動升級,防止病毒的侵犯,保護網(wǎng)絡環(huán)境的安全。
(二)網(wǎng)絡防火墻。防火墻技術是指通過對網(wǎng)路權限的控制,迫使所有連接都經(jīng)過檢查,防止網(wǎng)絡受到外界因素的干擾和破壞。由此可見,防火墻是保護網(wǎng)絡安全的一種重要手段。邏輯上講,防火墻是一個限制器,也是一個分離器,還是一個分析器,它有效地對內部網(wǎng)絡和因特網(wǎng)之間的任何活動進行監(jiān)視,保護了網(wǎng)絡的安全。防火墻既可以獨立存在,也可以在路由器上實現(xiàn)。一般常用的防火墻技術包括狀態(tài)檢測技術、包過濾技術、應用網(wǎng)關技術等。
(三)入侵檢測技術。為保護計算機系統(tǒng)安全而設置的入侵檢測技術能夠及時發(fā)現(xiàn)病毒,并向系統(tǒng)報告未授權現(xiàn)象的一種技術,入侵檢測系統(tǒng)也能檢測出違反安全策略的行為。利用審計記錄,入侵檢測系統(tǒng)可以智能地識別出違規(guī)活動,并其加以限制,從而保護網(wǎng)絡系統(tǒng)的安全。在采用入侵檢測系統(tǒng)時應結合混合入侵檢測技術,這樣可以形成完整的、立體的防御體系。
(四)漏洞掃描系統(tǒng)。毋庸置疑,要想解決網(wǎng)絡安全問題必須要了解網(wǎng)絡中存在的隱患和弱點。大型網(wǎng)絡的環(huán)境十分復雜并不斷變化,單靠網(wǎng)絡管理員的經(jīng)驗和技術是很難找到安全漏洞的,更何況進行風險評估,這顯然是不現(xiàn)實的。那么,要想清除的、正確的了解網(wǎng)絡中存在的隱患和弱點,需要尋找一種能夠查找安全漏洞、進行風險評估并提出修改建議的漏洞掃描工具,最大可能地利用優(yōu)化配置和打補丁的方式彌補安全漏洞并消除安全隱患。條件允許的情況下,可以利用黑客工具對網(wǎng)絡系統(tǒng)進行模擬攻擊以檢測網(wǎng)絡的安全系數(shù)。
參考文獻:
[1]趙真.淺析計算機網(wǎng)絡的安全問題及防護策略[J].上海工程技術大學教育研究,2010,2
第7篇:網(wǎng)絡安全問題及解決措施范文
關鍵詞:計算機;網(wǎng)絡安全;對策;分析維護
計算機的網(wǎng)絡安全是保障人們個人隱私的重要舉措。通過使用計算機網(wǎng)絡,可以達到使用者的使用目的,能夠實在其存在的價值。網(wǎng)絡的安全問題則成為人們普遍關注的問題,在網(wǎng)絡全面普及的今天,通過網(wǎng)絡暴露出個人隱私會影使用者的財產(chǎn)與個人安全。
1計算機網(wǎng)絡安全的概念特征分析
1.1計算機網(wǎng)絡安全的概念
一般來說,網(wǎng)絡安全就是在使用網(wǎng)絡的過程中,瀏覽的數(shù)據(jù)得到保密,不被隨意的泄露。而這里的計算機網(wǎng)絡安全主要包括三個方面:通信線路的設備安全、通信數(shù)據(jù)安全、通信管理的安全。計算機網(wǎng)絡安全包含的領域較寬,通常只要是涉及到網(wǎng)絡信息的保密、完整、真實等都會影響其網(wǎng)絡的安全。網(wǎng)絡安全不僅僅是指硬件上的安全,更多的是指軟件上使用數(shù)據(jù)的安全。通過分析計算機網(wǎng)絡中存在的安全問題,再采取有效的解決措施,就能保證計算機網(wǎng)絡安全。
1.2計算機網(wǎng)絡的特征
計算機網(wǎng)絡安全表現(xiàn)出的形式多樣,其特征是根據(jù)形式而變化的。計算機網(wǎng)絡安全的特征主要包括了四個方面,分別是:(1)計算機網(wǎng)絡在傳輸數(shù)據(jù)的過程中,沒有取得使用者的意見是無法隨意更改其數(shù)據(jù)信息的,更無法將數(shù)據(jù)破壞與丟棄;(2)使用者在網(wǎng)絡中保密的個人隱私信息不能被隨意泄露出去,未經(jīng)許可也不得將信息其他用戶;(3)網(wǎng)絡數(shù)據(jù)信息具有可用性,能被得到授權的實體訪問與使用;(4)網(wǎng)絡具有控制信息傳播的能力。
2計算機網(wǎng)絡中存在的安全問題
2.1病毒侵蝕網(wǎng)絡
計算機進入人們的視野后,網(wǎng)絡病毒便隨之傳播,出現(xiàn)形式多樣,無孔不入,已經(jīng)成為影響網(wǎng)絡安全的重要原因。盡管研究了正對病毒入侵網(wǎng)絡的相關殺毒軟件,但是在高科技的網(wǎng)絡環(huán)境下,病毒的花樣越來越多,層出不窮,給個人與國家?guī)砹溯^大的損失。若網(wǎng)絡使用者隨意瀏覽病毒網(wǎng)頁,就會加大計算機感染病毒的幾率,不僅會讓計算機中重要的個人信息數(shù)據(jù)受到破壞,重則計算機還會癱瘓,無法繼續(xù)使用。病毒無孔不入,使用者必須提高警惕。
2.2計算機的操作系統(tǒng)具有安全問題
計算機網(wǎng)絡操作系統(tǒng)是為各種軟件提供一個使用平臺的地方,只有保證了操作系統(tǒng)的正常運行,才能是軟件正常使用。計算機操作系統(tǒng)的安全決定了整臺計算機的運行,是影響網(wǎng)絡安全的重要因素。若是系統(tǒng)的自身出現(xiàn)安全漏洞,就會讓計算機在使用網(wǎng)絡時存在安全問題。計算機操作系統(tǒng)具有三個安全問題:計算機操作系統(tǒng)的結構體系;操作系統(tǒng)的進程;操作系統(tǒng)傳輸數(shù)據(jù)的環(huán)節(jié)。這三個方面都是導致操作系統(tǒng)出現(xiàn)網(wǎng)絡安全問題的直接原因。
2.3計算機數(shù)據(jù)的存儲內容有安全隱患
計算機的數(shù)據(jù)庫會自動將使用者在網(wǎng)絡中瀏覽的網(wǎng)絡信息存入其中。在計算機的數(shù)據(jù)庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數(shù)據(jù)信息都會被系統(tǒng)自動梳理,然而,這些數(shù)據(jù)信息沒有得到嚴密的保護,就會被泄露出去,隨之出現(xiàn)多種網(wǎng)絡安全問題。部分網(wǎng)絡不法分子會利用用戶計算機內儲存的個人信息,盜用其內容,修改數(shù)據(jù)內容,不僅會影響數(shù)據(jù)內容的真實可用性,還會影響用戶的個人隱私。
3計算機網(wǎng)絡安全的對策
3.1增強對網(wǎng)絡病毒入侵的防范與檢測
避免惡意的病毒入侵網(wǎng)絡安全事件最好的方式就是提前預防,增強網(wǎng)絡病毒入侵的防范檢測有三種方式。(1)采用病毒入侵的檢測技術。通過檢測,能夠發(fā)現(xiàn)計算機存在的網(wǎng)絡安全問題,及時采取有效的手段控制病毒衍生。(2)防止病毒的技術。通過這種技術能夠分析計算機網(wǎng)絡中是否被病毒侵蝕,然后采用專業(yè)性的殺毒軟件將其清除;(3)提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲卡,拒絕瀏覽不良信息,就能達到防御的目的。
3.2加強計算機操作系統(tǒng)的管理
計算機操作系統(tǒng)存在的安全問題,需要采取相應的措施去解決。首先,要采用科學、合法合理的手段去管理系統(tǒng),在管理的過程中尊重用戶的個人隱私,在用戶的設定的權限范圍內進行,以防止網(wǎng)絡黑客冒充管理人員進行網(wǎng)絡攻擊;其次,用戶要使用安全系數(shù)好的操作系統(tǒng),在計算機條件允許下避免使用已經(jīng)過期的,不被保護的操作系統(tǒng);最后,計算機網(wǎng)絡行業(yè)的技術人員,需要及時研發(fā)安全系數(shù)高的操作系統(tǒng),有效的避免惡意病毒的入侵,保證網(wǎng)絡的安全。
3.3對網(wǎng)絡數(shù)據(jù)應用加密的技術
計算機網(wǎng)絡信息可以通過將的技術來保證其安全。(1)采用密碼技術。密碼包含數(shù)字與字母,用戶可嚴格按照要求設置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;(2)采用口令的密保方式。用戶在設置密碼時,要盡可能的將其設置的復雜一些,在一定的期限后更改,避免他人的盜取;(3)應用usbKEY。利用專門的硬件接口的設備,能夠有效的避免信息泄露,能使用戶的網(wǎng)絡信息得到最大程度的保密。
4結語
在網(wǎng)絡使用過程中,安全事故層出不窮,要做到完全安全是相當困難的。為了保證用戶自身的信息不被泄露,必須嚴格遵守網(wǎng)絡制度,規(guī)范網(wǎng)絡行為,避免不良的網(wǎng)絡行為帶來嚴重的損失。
作者:張永萍 樊高峰 李奎 單位:云南機電職業(yè)技術學院 中國移動設計院有限公司重慶分公司
參考文獻
[1]黃丹.關于計算機網(wǎng)絡安全問題分析及對策研究[J].信息與電腦(理論版),2011(10):54+56.
第8篇:網(wǎng)絡安全問題及解決措施范文
1、網(wǎng)絡安全現(xiàn)狀
計算機網(wǎng)絡的廣泛應用是當今信息社會的一場革命。電子商務和電子政務等網(wǎng)絡應用的發(fā)展和普及不僅給我們的生活帶來了很大的便利,而且正在創(chuàng)造著巨大的財富,以Internet為代表的全球性信息化浪潮日益深刻,信息網(wǎng)絡技術的應用正日益普及和廣泛,應用層次不斷深入,應用領域更是從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型、關鍵業(yè)務系統(tǒng)擴展。
與此同時,計算機網(wǎng)絡也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長,網(wǎng)頁被修改、非法進入主機、發(fā)送假冒電子郵件、進入銀行系統(tǒng)盜取和轉移資金、竊取信息等網(wǎng)絡攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務攻擊、電子商務入侵和盜竊等,都造成了各種危害,包括機密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁面被修改或丑化、網(wǎng)絡癱瘓等。網(wǎng)絡與信息安全問題日益突出,已經(jīng)成為影響國家安全、社會穩(wěn)定和人民生活的大事,發(fā)展與現(xiàn)有網(wǎng)絡技術相對應的網(wǎng)絡安全技術,保障網(wǎng)絡安全、有序和有效的運行,是保證互聯(lián)網(wǎng)高效、有序應用的關鍵之一。
2、現(xiàn)有網(wǎng)絡安全技術
計算機網(wǎng)絡是基于網(wǎng)絡可識別的網(wǎng)絡協(xié)議基礎之上的各種網(wǎng)絡應用的完整組合,協(xié)議本身和應用都有可能存在問題,網(wǎng)絡安全問題包括網(wǎng)絡所使用的協(xié)議的設計問題,也包括協(xié)議和應用的軟件實現(xiàn)問題,當然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡安全問題,下表示意說明了這些方面的網(wǎng)絡安全問題。
問題類型問題點問題描述
協(xié)議設計安全問題被忽視制定協(xié)議之時,通常首先強調功能性,而安全性問題則是到最后一刻、甚或不列入考慮范圍。
其它基礎協(xié)議問題架構在其他不穏固基礎協(xié)議之上的協(xié)議,即使本身再完善也會有很多問題。
流程問題設計協(xié)議時,對各種可能出現(xiàn)的流程問題考慮不夠周全,導致發(fā)生狀況時,系統(tǒng)處理方式不當。
設計錯誤協(xié)議設計錯誤,導致系統(tǒng)服務容易失效或招受攻擊。
軟件設計設計錯誤協(xié)議規(guī)劃正確,但協(xié)議設計時發(fā)生錯誤,或設計人員對協(xié)議的認知錯誤,導致各種安全漏洞。
程序錯誤程序撰寫習慣不良導致很多安全漏洞,包含常見的未檢查資料長度內容、輸入資料容錯能力不足、未檢測可能發(fā)生的錯誤、應用環(huán)境的假設錯誤、引用不當模塊、未檢測資源不足等。
人員操作操作失誤操作規(guī)范嚴格且完善,但是操作人員未受過良好訓練、或未按手冊操作,導致各種安全漏洞和安全隱患。
系統(tǒng)維護默認值不安全軟件或操作系統(tǒng)的預設設置不科學,導致缺省設置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。
未修補系統(tǒng)軟件和操作系統(tǒng)的各種補丁程序沒有及時修復。
內部安全問題對由信任系統(tǒng)和網(wǎng)絡發(fā)起的各種攻擊防范不夠。信任領域存在的不安全系統(tǒng),成為不信任領域內系統(tǒng)攻擊信任領域的各種跳板。
針對上表所示的各種網(wǎng)絡安全問題,全世界的網(wǎng)絡安全廠商都試圖發(fā)展了各種安全技術來防范這些問題,這些技術包括訪問控制技術、識別和鑒別技術、密碼技術、完整性控制技術、審計和恢復技術、防火墻系統(tǒng)、計算機病毒防護、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和抗抵賴協(xié)議等,相繼陸續(xù)推出了包括防火墻、入侵檢測(IDS)、防病毒軟件、CA系統(tǒng)、加密算法等在內的各類網(wǎng)絡安全軟件,這些技術和安全系統(tǒng)(軟件)對網(wǎng)絡系統(tǒng)提供了一定的安全防范,一定程度上解決了網(wǎng)絡安全問題某一方面的問題。
3、現(xiàn)有網(wǎng)絡安全技術的缺陷
現(xiàn)有的各種網(wǎng)絡安全技術都是針對網(wǎng)絡安全問題的某一個或幾個方面來設計的,它只能相應地在一定程度上解決這一個或幾個方面的網(wǎng)絡安全問題,無法防范和解決其他的問題,更不可能提供對整個網(wǎng)絡的系統(tǒng)、有效的保護。如身份認證和訪問控制技術只能解決確認網(wǎng)絡用戶身份的問題,但卻無法防止確認的用戶之間傳遞的信息是否安全的問題,而計算機病毒防范技術只能防范計算機病毒對網(wǎng)絡和系統(tǒng)的危害,但卻無法識別和確認網(wǎng)絡上用戶的身份等等。
現(xiàn)有的各種網(wǎng)絡安全技術中,防火墻技術可以在一定程度上解決一些網(wǎng)絡安全問題。防火墻產(chǎn)品主要包括包過濾防火墻,狀態(tài)檢測包過濾防火墻和應用層防火墻,但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是防火墻自身不能保證其準許放行的數(shù)據(jù)是否安全。同時,防火墻還存在著一些弱點:一、不能防御來自內部的攻擊:來自內部的攻擊者是從網(wǎng)絡內部發(fā)起攻擊的,他們的攻擊行為不通過防火墻,而防火墻只是隔離內部網(wǎng)與因特網(wǎng)上的主機,監(jiān)控內部網(wǎng)和因特網(wǎng)之間的通信,而對內部網(wǎng)上的情況不作檢查,因而對內部的攻擊無能為力;二、不能防御繞過防火墻的攻擊行為:從根本上講,防火墻是一種被動的防御手段,只能守株待兔式地對通過它的數(shù)據(jù)報進行檢查,如果該數(shù)據(jù)由于某種原因沒有通過防火墻,則防火墻就不會采取任何的措施;三、不能防御完全新的威脅:防火墻只能防御已知的威脅,但是人們發(fā)現(xiàn)可信賴的服務中存在新的侵襲方法,可信賴的服務就變成不可信賴的了;四、防火墻不能防御數(shù)據(jù)驅動的攻擊:雖然防火墻掃描分析所有通過的信息,但是這種掃描分析多半是針對IP地址和端口號或者協(xié)議內容的,而非數(shù)據(jù)細節(jié)。這樣一來,基于數(shù)據(jù)驅動的攻擊,比如病毒,可以附在諸如電子郵件之類的東西上面進入你的系統(tǒng)中并發(fā)動攻擊。
入侵檢測技術也存在著局限性。其最大的局限性就是漏報和誤報嚴重,它不能稱之為一個可以信賴的安全工具,而只是一個參考工具。
在沒有更為有效的安全防范產(chǎn)品之前,更多的用戶都選擇并依賴于防火墻這樣的產(chǎn)品來保障自己的網(wǎng)絡安全,然而相對應的是,新的OS漏洞和網(wǎng)絡層攻擊層出不窮,攻破防火墻、攻擊計算機網(wǎng)絡的事件也越來越多,因此,開發(fā)一個更為完善的網(wǎng)絡安全防范系統(tǒng)來有效保護網(wǎng)絡系統(tǒng),已經(jīng)成為各網(wǎng)絡安全廠商和用戶的共同需求和目標。
4發(fā)展趨勢:
中國的網(wǎng)絡安全技術在近幾年得到快速的發(fā)展,這一方面得益于從中央到地方政府的廣泛重視,另一方面因為網(wǎng)絡安全問題日益突出,網(wǎng)絡安全企業(yè)不斷跟進最新安全技術,不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品,進一步促進了網(wǎng)絡安全技術的發(fā)展。
從技術層面來看,目前網(wǎng)絡安全產(chǎn)品在發(fā)展過程中面臨的主要問題是:以往人們主要關心系統(tǒng)與網(wǎng)絡基礎層面的防護問題,而現(xiàn)在人們更加關注應用層面的安全防護問題,安全防護已經(jīng)從底層或簡單數(shù)據(jù)層面上升到了應用層面,這種應用防護問題已經(jīng)深入到業(yè)務行為的相關性和信息內容的語義范疇,越來越多的安全技術已經(jīng)與應用相結合。
4.1、現(xiàn)階段網(wǎng)絡安全技術的局限性
談及網(wǎng)絡安全技術,就必須提到網(wǎng)絡安全技術的三大主流—防火墻技術、入侵檢測技術以及防病毒技術。
任何一個用戶,在剛剛開始面對安全問題的時候,考慮的往往就是這“老三樣”。可以說,這三種網(wǎng)絡安全技術為整個網(wǎng)絡安全建設起到了功不可沒的作用,但是傳統(tǒng)的安全“老三樣”或者說是以其為主的安全產(chǎn)品正面臨著許多新的問題。
首先,從用戶角度來看,雖然系統(tǒng)中安裝了防火墻,但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務的侵擾。
其次,未經(jīng)大規(guī)模部署的入侵檢測單個產(chǎn)品在提前預警方面存在著先天的不足,且在精確定位和全局管理方面還有很大的空間。
再次,雖然很多用戶在單機、終端上都安裝了防病毒產(chǎn)品,但是內網(wǎng)的安全并不僅僅是防病毒的問題,還包括安全策略的執(zhí)行、外來非法侵入、補丁管理以及合規(guī)管理等方面。
所以說,雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功,且仍然發(fā)揮著重要作用,但是用戶已漸漸感覺到其不足之處。其次,從網(wǎng)絡安全的整體技術框架來看,網(wǎng)絡安全技術同樣面臨著很大的問題,“老三樣”基本上還是針對數(shù)據(jù)、單個系統(tǒng)、軟硬件以及程序本身安全的保障。應用層面的安全,需要將側重點集中在信息語義范疇的“內容”和網(wǎng)絡虛擬世界的“行為”上。
4.2、技術發(fā)展趨勢分析
.防火墻技術發(fā)展趨勢
在混合攻擊肆虐的時代,單一功能的防火墻遠不能滿足業(yè)務的需要,而具備多種安全功能,基于應用協(xié)議層防御、低誤報率檢測、高可靠高性能平臺和統(tǒng)一組件化管理的技術,優(yōu)勢將得到越來越多的體現(xiàn),UTM(UnifiedThreatManagement,統(tǒng)一威脅管理)技術應運而生。
從概念的定義上看,UTM既提出了具體產(chǎn)品的形態(tài),又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看,很多廠商提出的多功能安全網(wǎng)關、綜合安全網(wǎng)關、一體化安全設備都符合UTM的概念;而從后半部分來看,UTM的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后,信息安全行業(yè)對安全管理的深刻理解以及對安全產(chǎn)品可用性、聯(lián)動能力的深入研究。
UTM的功能見圖1.由于UTM設備是串聯(lián)接入的安全設備,因此UTM設備本身必須具備良好的性能和高可靠性,同時,UTM在統(tǒng)一的產(chǎn)品管理平臺下,集防火墻、VPN、網(wǎng)關防病毒、IPS、拒絕服務攻擊等眾多產(chǎn)品功能于一體,實現(xiàn)了多種防御功能,因此,向UTM方向演進將是防火墻的發(fā)展趨勢。UTM設備應具備以下特點。
(1)網(wǎng)絡安全協(xié)議層防御。防火墻作為簡單的第二到第四層的防護,主要針對像IP、端口等靜態(tài)的信息進行防護和控制,但是真正的安全不能只停留在底層,我們需要構建一個更高、更強、更可靠的墻,除了傳統(tǒng)的訪問控制之外,還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實現(xiàn)七層協(xié)議的保護,而不僅限于第二到第四層。
(2)通過分類檢測技術降低誤報率。串聯(lián)接入的網(wǎng)關設備一旦誤報過高,將會對用戶帶來災難性的后果。IPS理念在20世紀90年代就已經(jīng)被提出,但是目前全世界對IPS的部署非常有限,影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率,針對不同的攻擊,采取不同的檢測技術,比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等,從而顯著降低誤報率。
(3)有高可靠性、高性能的硬件平臺支撐。
(4)一體化的統(tǒng)一管理。由于UTM設備集多種功能于一身,因此,它必須具有能夠統(tǒng)一控制和管理的平臺,使用戶能夠有效地管理。這樣,設備平臺可以實現(xiàn)標準化并具有可擴展性,用戶可在統(tǒng)一的平臺上進行組件管理,同時,一體化管理也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島,從而在應對各種各樣攻擊威脅的時候,能夠更好地保障用戶的網(wǎng)絡安全。
二網(wǎng)絡安全面臨的主要問題
1.網(wǎng)絡建設單位、管理人員和技術人員缺乏安全防范意識,從而就不可能采取主動的安全措施加以防范,完全處于被動挨打的位置。
2.組織和部門的有關人員對網(wǎng)絡的安全現(xiàn)狀不明確,不知道或不清楚網(wǎng)絡存在的安全隱患,從而失去了防御攻擊的先機。
3.組織和部門的計算機網(wǎng)絡安全防范沒有形成完整的、組織化的體系結構,其缺陷給攻擊者以可乘之機。
4.組織和部門的計算機網(wǎng)絡沒有建立完善的管理體系,從而導致安全體系和安全控制措施不能充分有效地發(fā)揮效能。業(yè)務活動中存在安全疏漏,造成不必要的信息泄露,給攻擊者以收集敏感信息的機會。
5.網(wǎng)絡安全管理人員和技術有員缺乏必要的專業(yè)安全知識,不能安全地配置和管理網(wǎng)絡,不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題,對突發(fā)的安全事件不能作出積極、有序和有效的反應。
三網(wǎng)絡安全的解決辦法
實現(xiàn)網(wǎng)絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性,才能保證安全控制措施有效地發(fā)揮其效能,從而確保實現(xiàn)預期的安全目標。因此,建立組織的安全管理體系是網(wǎng)絡安全的核心。我們要從系統(tǒng)工程的角度構建網(wǎng)絡的安全體系結構,把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成。
1.安全需求分析"知已知彼,百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對性地構建適合于自己的安全體系結構,從而有效地保證網(wǎng)絡系統(tǒng)的安全。
2.安全風險管理安全風險管理是對安全需求分析結果中存在的安全威脅和業(yè)務安全需求進行風險評估,以組織和部門可以接受的投資,實現(xiàn)最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據(jù)。
3.制定安全策略根據(jù)組織和部門的安全需求和風險評估的結論,制定組織和部門的計算機網(wǎng)絡安全策略。
4.定期安全審核安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執(zhí)行。其次,由于網(wǎng)絡安全是一個動態(tài)的過程,組織和部門的計算機網(wǎng)絡的配置可能經(jīng)常變化,因此組織和部門對安全的需求也會發(fā)生變化,組織的安全策略需要進行相應地調整。為了在發(fā)生變化時,安全策略和控制措施能夠及時反映這種變化,必須進行定期安全審核。
5.外部支持計算機網(wǎng)絡安全同必要的外部支持是分不開的。通過專業(yè)的安全服務機構的支持,將使網(wǎng)絡安全體系更加完善,并可以得到更新的安全資訊,為計算機網(wǎng)絡安全提供安全預警。
6.計算機網(wǎng)絡安全管理安全管理是計算機網(wǎng)絡安全的重要環(huán)節(jié),也是計算機網(wǎng)絡安全體系結構的基礎性組成部分。通過恰當?shù)墓芾砘顒樱?guī)范組織的各項業(yè)務活動,使網(wǎng)絡有序地進行,是獲取安全的重要條件。
第9篇:網(wǎng)絡安全問題及解決措施范文
關鍵詞:通信網(wǎng)絡;安全防護;技術應用
社會科技不斷發(fā)展、創(chuàng)新,通信網(wǎng)絡的應用開始普及,給人們學習、生活和工作帶來了很大的幫助,人們也越來越關注通信網(wǎng)絡的安全問題。通信網(wǎng)絡出現(xiàn)的安全問題,可能造成交流障礙和信息的泄漏,更甚者會導致經(jīng)濟的嚴重損失。所以,本文通過對現(xiàn)代通信網(wǎng)絡安全防護技術的現(xiàn)狀、措施進行探討,希望人們的財產(chǎn)、信息安全得到保障。
1通信網(wǎng)絡安全防護技術的現(xiàn)狀以及問題
1.1通信網(wǎng)絡安全防護技術的現(xiàn)狀
網(wǎng)絡安全問題的防護工作越來越受到國家的重視,國家不僅對電信運營狀況進行備案,還不斷完善管理系統(tǒng)。同時,國家還對網(wǎng)絡安全準備、保護以及評估工作進行定期檢查。網(wǎng)絡技術的迅速發(fā)展,使得國家安全防護技術水平也不斷提高,增強了網(wǎng)絡安全保護能力,減少了許多安全隱患,更多的安全問題得到解決。雖然在進行網(wǎng)絡安全保護時,收到了一定的成效,但是仍然不能夠放松,因為網(wǎng)絡安全問題還存在許多問題。例如:網(wǎng)絡運營公司發(fā)展緩慢,安全技術不完善,沒有建立相對健全的網(wǎng)絡安全防護體系,公司缺乏安全意識,欠缺遠程監(jiān)控技術,相關的備份工作也不成熟,技術管理水平有所欠缺等。這些問題都是目前需要深入研究和認真分析的問題。有關人員要按照一定的實際情況進行分析,制定實施方案,確保問題能合理解決。
1.2通信網(wǎng)絡安全防護技術的問題
網(wǎng)絡通信行業(yè)會在實際操作中遇到關于計算系統(tǒng)硬件、軟件以及數(shù)據(jù)信息問題等。實際操作中,計算機網(wǎng)絡安全問題經(jīng)常出現(xiàn),例如被竊聽,私人信息被非法竊取,木馬病毒侵入等。除此之外,網(wǎng)絡計算機還受到多種多樣的違規(guī)和惡意的攻擊、入侵,這些手段中最主要的一種是采用非法手段對計算機系統(tǒng)進行攻擊導致崩潰,破壞計算機軟件和硬件,篡改和竊取計算機所有內容。例如:計算機系統(tǒng)被黑客植入木馬病毒,黑客通過系統(tǒng)緩沖溢出造成系統(tǒng)攻擊,入侵系統(tǒng)后,對系統(tǒng)信息、資料進行篡改,將資料為自己所用。更甚者,黑客利用厲害的病毒,復制計算機中的重要信息,并且在網(wǎng)絡上大量粘貼,廣泛傳播,造成計算機內容和信息的大量流失,帶來嚴重的安全隱患。
現(xiàn)今社會的發(fā)展推動了我國計算機信息產(chǎn)業(yè)的重大發(fā)展。但是,網(wǎng)絡是把雙刃劍,雖然能夠推動社會進步,但是也有許多避免不了的安全問題。相關人員必須重視這一系列問題,對這些存在的安全隱患采取有效措施和制定方案,及時應對和處理,才能夠在實際應用中保護網(wǎng)絡系統(tǒng)以及通信內容不受到破壞、攻擊。
2通信網(wǎng)絡安全防護技術的意義
通信網(wǎng)絡安全防護工作,即為保障通信網(wǎng)絡安全,避免通信網(wǎng)絡遭到癱瘓、中斷、堵塞,避免網(wǎng)絡傳輸、儲存數(shù)據(jù)遭到惡意篡改以及丟失等問題而施行的一系列措施。通信網(wǎng)絡安全防護工作的內容,可以使用容災備份、分級保護、風險評估、安全監(jiān)控等多個科學的方法。經(jīng)過對可能發(fā)生的威脅和各種風險的深層次分析,在還沒發(fā)生這些威脅和風險之前,就應當采取針對性的防護措施,使防范水平得到提高。此外還應當加強檢查和監(jiān)督,最大可能地降低發(fā)生重大安全事故的幾率。網(wǎng)絡安全防護工作,包括所有可能造成阻礙電信業(yè)務經(jīng)營者網(wǎng)絡受到影響的因素,或者會影響數(shù)據(jù)信息可用性、完整性、保密性的因素。
通過采用相對的安全措施,使得網(wǎng)絡環(huán)境的完整性、可用性以及保密性得到保障,這就是通信網(wǎng)絡安全。隨著社會的不斷發(fā)展,科技的不斷進步,推動通信網(wǎng)絡不斷發(fā)展,促進社會、經(jīng)濟、文化的變化和進步。反之,網(wǎng)絡如果出現(xiàn)問題,會對社會、經(jīng)濟、文化以及人民的生活造成巨大的影響,造成重要信息的泄漏,使得不法分子乘虛而入,造成社會的混亂。現(xiàn)今網(wǎng)絡受到攻擊,主要是攻擊者通過隱蔽的方式對他人信息的密碼或者賬號進行非法竊取,而且竊取時間很短。網(wǎng)絡通信的攻擊發(fā)展多元化,必須重視這個問題,提高安全技術,保證信息的安全。
3通信網(wǎng)絡安全防護技術措施的實施
3.1網(wǎng)絡加密技術
網(wǎng)絡加密技術的方法主要是為了避免網(wǎng)絡私有信息或者公有信息被竊取,是保障網(wǎng)絡安全信息的主要技術方法之一。使用網(wǎng)絡加密技術,可以對公網(wǎng)傳輸?shù)腎P包通過加密和包裝,使得數(shù)據(jù)傳輸?shù)耐暾院捅C苄缘玫奖WC,不僅能夠有效解決網(wǎng)絡數(shù)據(jù)傳輸安全問題,還能夠解決遠程用戶訪問網(wǎng)絡的安全問題。由于加密機制訪問協(xié)議層存在差異,就算傳輸信息過程中被竊取,密碼也不會被破解,這就保障了數(shù)據(jù)的安全。
3.2身份鑒別以及認證技術
可以采用身份鑒別技術,進行通信網(wǎng)絡的訪問。采用密碼、口令對用戶身份、權限進行確認。在網(wǎng)絡中會有許多網(wǎng)絡安全威脅,例如:信息破壞、冒充、竊聽等。其通過脆弱的網(wǎng)絡應用壞境,使得應用環(huán)境產(chǎn)生不利影響。因此,使用身份鑒別以及認證技術,受到權限限制的用戶,在進行網(wǎng)絡連接訪問時,會被服務器終止訪問或者屏蔽網(wǎng)絡地址,這種方式可以有效區(qū)分權限,只有進行身份認證或者符合權限的用戶才能訪問數(shù)據(jù),使得信息數(shù)據(jù)的機密性、完整性、可控性等到保障。
3.3電磁波防輻射技術
電磁波輻射經(jīng)常干擾人們的生活、學習,所以,可利用內部運營計算機環(huán)境的改善,解決電磁波輻射的影響。這種方式也就是經(jīng)過對設備某部分構件的屏蔽,使得系統(tǒng)安全系數(shù)的指標能夠符合安全合格的相關標準,然后再進行開機作業(yè)。這是通過電子干擾技術進行電磁波輻射的處理,這種技術也就是用電子對抗原理技術。應用電子干擾技術,能夠有效地控制和降低輻射所產(chǎn)生的干擾影響,使得輻射在信息傳遞中得到根本性的解決,保證通信內容數(shù)據(jù)信息接收的快捷、方便。
3.4加強網(wǎng)絡通信安全管理
(1)機房管理制度的完善。要在安保措施完善的區(qū)域建立機房,管理人員或者相關人員才能夠進入機房,降低機房受到外來的損害,保證網(wǎng)絡的正常運行。
(2)權限控制手段的完善。網(wǎng)絡安全管理防護措施中,加強權限控制是很重要的管理方式。
(3)工作人員自身素質的加強。工作人員必須對安全防護技術有所掌握并且應用,清楚認識現(xiàn)今影響網(wǎng)絡安全防護的因素。保護好信息和數(shù)據(jù)的傳輸,不造成信息和數(shù)據(jù)被竊取、被破壞和泄漏等問題。同時管理人員還應當提高自身責任感,培養(yǎng)良好的工作習慣,恪守己職。
3.5防止泄密、竊取的安全措施
最主要的防護技術是正確使用防火墻在內的基礎防護技術。這種主要的防護技術就是在網(wǎng)絡中建立安全屏障,2個網(wǎng)絡技術按照防火墻的設置進行信息、數(shù)據(jù)等等資料的傳遞和控制。
防火墻通過對信息、數(shù)據(jù)的過濾,使資料安全得到保障,還能夠檢測對方IP來源。具體的防控方法包括數(shù)據(jù)的檢測以及安全預警等手段。一旦防火墻自定義裝置檢測到對方有違規(guī)訪問行為,就會立刻阻斷以及屏蔽對方的訪問,保證數(shù)據(jù)安全。與防火墻相關的防護技術還有信息摘要、身份驗證、計算機檢測、安全監(jiān)測等。例如:運用信息摘要技術,主要是信息載體通過單向HASH加密算法加密,使得信息載體得到一個有固定長度的對應值。也就是說,在進行服務器信息傳遞中,發(fā)送端進行信息發(fā)送時,將摘要一并發(fā)送,接收端利用HASH函數(shù)接收信息之后進行內容加工,產(chǎn)生對應信息摘要,將兩者的摘要對比后,發(fā)現(xiàn)信息傳遞中是否被篡改,如果摘要相同,就說明是原有信息,信息沒有被篡改。反之,信息被篡改了。這種利用反入侵檢測的方法,保證了信息通信的完整和安全。
又例如:應用偽裝技術和二次加密。這一技術的應用可以對信息進行偽裝和二次加密,拒絕訪問,讓入侵方無法看到重要信息,一無所獲。
除了應用防火墻、信息加密、安全監(jiān)測技術、身份驗證等技術外,還應當對通信內容被竊取進行預防。正確看待安全防護工作,及時做好全面的系統(tǒng)維護,只要做好這些,就能降低通信內容安全隱患的發(fā)生,保障信息完整和安全。
